这几年,总是有一些IT人员联系到我们,向我们寻求帮助,以解开被勒索软件加密的宝贵文件。在我们向其解释了勒索软件的技术动作原理,特别是公私钥体系之后,IT人员们都表现的都很失落。他们明白,除非乖乖地缴纳赎金,否则重要的数据将再无法恢复,只有重建。而那些过往的业务流程不可能再重来,如同时光一去不复返一样,因此,重建也不可能找回旧的数据了。IT人员的失落也让我们感到担子更重,我们不是反病毒技术公司也不是数据恢复专家,因此不探讨是否可能有弯曲的道路可以成功地从勒索软件手中将宝贵的数据从硬盘中恢复回去。古谚语“防范用于救治”。我们的责任在于教育包括IT人员在内的广大用户,提升勒索软件的安全防范意识,以及数据安全备份意识。
当前,网络安全业界确认发现了多款新型勒索软件,包括名为Kraken、SNAKE、Phobos、Barebones、VirRansom、Dharma、CrySiS的新型变种,它们甚至伪装成防间谍软件程序。虽然勒索软件来势汹汹,“长江后浪推前浪”,但是“万变不离其宗”,当下的新型变种勒索软件特点如下:
- 攻击者利用系统的漏洞来提供勒索软件。
- 他们使用平台工具“勒索软件即服务”(RaaS)来挟持受害者的系统,并要求勒索赎金。
- 勒索软件然后使用外部工具擦除所有系统文件,让恢复数据变得几乎不可能。
我们建议采取以下措施,以保护您免受此隐形勒索软件的侵害:
- 将数据备份到指定的存储驱动器或获取IT部门/帮助台的帮助。
- 如果您发现系统受到感染,请立即向IT部门报告。
我们呼吁,IT人员加紧安全知识技术的学习,也加强内部安全意识的宣导。如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,我司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。
